Adolescente de 16 anos é suspeito de liderar grupo hacker que invadiu a Microsoft
Pesquisadores identificaram outros seis suspeitos de integrar o grupo Lapsus$, incluindo um adolescente que mora no Brasil
Tecnologia e Ciência|Do R7
Um adolescente de 16 anos é o principal suspeito de liderar o grupo que invadiu a Microsoft e a Nvidia. A descoberta foi de uma equipe de pesquisadores de segurança cibernética, que rastreou o ataque até o britânico, que mora com a mãe em Oxford, na Inglaterra.
Segundo a Bloomberg, outras sete pessoas são suspeitas de participar da invasão feita pelo grupo Lapsus$, incluindo um adolescente que mora no Brasil.
Para chegar aos suspeitos, o grupo de pesquisa — que trabalha diretamente para as empresas afetadas — utilizou técnicas forenses e acessou informações publicadas por hackers rivais em fóruns.
Esse é mais um detalhe que torna os ataques feitos pelo Lapsus$ ainda mais incomuns. As empresas atacadas foram grandes corporações — a Samsung e a companhia de segurança Okta também foram violadas — e as motivações por trás das invasões ainda não foram esclarecidas.
A imprensa não divulgou a identidade do suspeito por ele ser menor de idade e não ter sido acusado formalmente, mas afirmou que ele utiliza apelidos como White e breachbase. Os investigadores consideraram as técnicas de invasão de White tão rápidas e avançadas que, inicialmente, pensaram que eram algoritmos automatizados.
Apesar das habilidades de White, a investigação não conseguiu vinculá-lo a todos os ataques do Lapsus$ e descreveu a moradia dele como "uma modesta casa geminada em uma rua tranquila a cerca de oito quilômetros da Universidade de Oxford".
Entrevistada, a mãe do adolescente disse não ter conhecimento aprofundado das atividades do filho, mas revelou ter ficado perturbada quando soube que informações pessoais da família circulam na internet há alguns dias.
Leia também
A Microsoft suspeita que o grupo não busque apenas dinheiro, mas também notoriedade, uma vez que não encobre os próprios rastros.
Além disso, anuncia as invasões em redes sociais e oferece publicamente dinheiro em troca de logins de acesso a sistemas de empresas que serão alvo de ataques. A suspeita é que trabalhadores também tenham sido recrutados pelo grupo antes das invasões.
De acordo com a investigação, os próximos alvos devem incluir agências governamentais, empresas de telecomunicações e de segurança.
A polícia do Reino Unido e escritórios do FBI investigam a invasão e disseram à imprensa que não comentaram o caso, ainda em aberto.
LEIA ABAIXO: Hackers exploram atalhos cerebrais para disseminar vírus, diz estudo